醫(yī)院信息科規(guī)章制度手冊

1、醫(yī)院信息科規(guī)章制度【最新資料 ,Word版，可自由編輯！】第1頁共38頁信息科人員基本工作1在分管院長領(lǐng)導(dǎo)下，負(fù)責(zé)全院信息化建設(shè)、信息系統(tǒng)維護(hù)及信息資源管理等工作。2根據(jù)醫(yī)院建設(shè)和發(fā)展的需求，協(xié)助院領(lǐng)導(dǎo)具體制定醫(yī)院信息化建設(shè)的中長期規(guī)劃和年度工作計(jì)劃，并具體實(shí)施。3負(fù)責(zé)全院計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)及維護(hù)工作，制定和落實(shí)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)與信息管理的有關(guān)規(guī)定和制度， 保證醫(yī)院信息系統(tǒng)的正常運(yùn)行。4協(xié)助、監(jiān)督和指導(dǎo)相關(guān)科室加強(qiáng)對醫(yī)院重要數(shù)據(jù)的管理，保證醫(yī)院信息資源的完整、 準(zhǔn)確和安全。 根據(jù)院內(nèi)執(zhí)業(yè)人員的資格，做好網(wǎng)絡(luò)用戶使用權(quán)限的設(shè)定和管理， 落實(shí)信息保密制度。5編制全院信息設(shè)備計(jì)劃，提出預(yù)算建議。負(fù)責(zé)或協(xié)助

2、處理全院信息設(shè)施與設(shè)備、 計(jì)算機(jī)及計(jì)算機(jī)相關(guān)低值易耗品的采購申請、使用管理和維護(hù)并協(xié)助做好信息設(shè)備的資產(chǎn)管理。6定期向院領(lǐng)導(dǎo)提供臨床醫(yī)療和經(jīng)濟(jì)運(yùn)行情況及其他相關(guān)信息為科學(xué)管理提供依據(jù)。7協(xié)助完成醫(yī)院網(wǎng)站建設(shè)工作并做好技術(shù)支持和維護(hù)。8做好全院計(jì)算機(jī)基本理論和操作技能的培訓(xùn)工作。進(jìn)行醫(yī)學(xué)信息技術(shù)教學(xué)和研究，協(xié)助相關(guān)科室開發(fā)相關(guān)軟件，做好技術(shù)服務(wù)。9.完成院長和分管領(lǐng)導(dǎo)交辦的其他信息工作。第2頁共38頁培訓(xùn)制度一、培訓(xùn)制度1、業(yè)務(wù)學(xué)習(xí)培訓(xùn)計(jì)劃由信息科根據(jù)年度工作計(jì)劃作出安排。 2、成立業(yè)務(wù)學(xué)習(xí)小組，定期組織業(yè)務(wù)學(xué)習(xí)；3、工作人員每年必須參加不少于20 個(gè)課時(shí)的專業(yè)培訓(xùn)。4、工作人員必須完成布置的學(xué)

3、習(xí)計(jì)劃安排，積極主動地參加信息部組織的業(yè)務(wù)學(xué)習(xí)活動。5、有選擇地參加其它行業(yè)和部門舉辦的專業(yè)培訓(xùn)，鼓勵(lì)參加其它業(yè)務(wù)交流和學(xué)習(xí)培訓(xùn)。6、支持、鼓勵(lì)工作人員結(jié)合業(yè)務(wù)工作自學(xué)。二、培訓(xùn)內(nèi)容：1計(jì)算機(jī)安全法律教育定期組織本單位工作人員認(rèn)真學(xué)習(xí)網(wǎng)絡(luò)安全制度 、計(jì)算機(jī)信息網(wǎng)絡(luò)安全保護(hù)等業(yè)務(wù)知識， 不斷提高工作人員的理論水平，提高操作員的防范能力。2計(jì)算機(jī)職業(yè)道德教育（ 1）工作人員要嚴(yán)格遵守工作規(guī)程和工作制度。（ 2）不得制造，發(fā)布虛假信息，向非業(yè)務(wù)人員提供有關(guān)數(shù)據(jù)資料。（ 3）不得利用計(jì)算機(jī)信息系統(tǒng)的漏洞偷竊客戶資料。（ 4）不得制造和傳播計(jì)算機(jī)病毒。第3頁共38頁3計(jì)算機(jī)技術(shù)教育（ 1）操作員必須在指

4、定計(jì)算機(jī)或指定終端上進(jìn)行操作。（ 2）機(jī)房管理員，程序維護(hù)員，操作員必須實(shí)行崗位分離，不得串崗，越崗。（ 3）不得越權(quán)運(yùn)行程序，不得查閱無關(guān)參數(shù)。（ 4）發(fā)現(xiàn)操作異常，應(yīng)立即向機(jī)房管理員報(bào)告。三、培訓(xùn)方法：1. 結(jié)合專業(yè)實(shí)際情況，指派有關(guān)人員參加學(xué)習(xí)。2. 有計(jì)劃有針對性，指派人員參加相關(guān)學(xué)術(shù)會議。3. 每月舉辦一次科內(nèi)學(xué)術(shù)交流，互相學(xué)習(xí)取長補(bǔ)短。4. 所有上崗工作人員或換崗工作人員應(yīng)經(jīng)過培訓(xùn)上崗。5. 自訂學(xué)習(xí)計(jì)劃， 參加專業(yè)函授學(xué)習(xí)成績及時(shí)反饋有關(guān)部門，良好學(xué)業(yè)者給予獎(jiǎng)勵(lì)。授權(quán)審批及人員離崗制度信息系統(tǒng)作為資源管理系統(tǒng)，必須有其安全性和職責(zé)權(quán)限，特制定本管理制度。第4頁共38頁1、登錄我院

5、信息系統(tǒng)需要有用戶帳號，相當(dāng)于身份標(biāo)識，新用戶憑人力資源部報(bào)道證及相應(yīng)資格證到信息科直接辦理帳號，剛?cè)〉孟鄳?yīng)資格證的工作人員帳號由該工作人員提出書面申請，由本部門負(fù)責(zé)人員簽字后交信息科辦理后統(tǒng)一分發(fā)至相應(yīng)職能部門， 由相應(yīng)職能部門根據(jù)工種性質(zhì)進(jìn)行科室調(diào)配。2、各部門主管領(lǐng)導(dǎo)負(fù)責(zé)本科室相關(guān)系統(tǒng)模塊的權(quán)限，管理和該模塊的數(shù)據(jù)安全。3、各部門人員以書面形式向本科室主任或護(hù)士長提出權(quán)限申請，由各部門主管領(lǐng)導(dǎo)進(jìn)行審批設(shè)置；4、信息系統(tǒng)用戶因離崗或轉(zhuǎn)崗，所擁有的系統(tǒng)用戶權(quán)限需相應(yīng)變更時(shí)， 需在將有本部門權(quán)限負(fù)責(zé)人簽字確認(rèn)提交到信息科；信息科對離崗或轉(zhuǎn)崗的帳號進(jìn)行注銷并簽字；人事部門方可辦理離崗或轉(zhuǎn)崗手續(xù)。

6、5、帳號的注冊所有者應(yīng)對該帳號在系統(tǒng)中所做的操作結(jié)果負(fù)全部責(zé)任。用戶申請變更 注銷流程1 用戶新增變更流程：(1) 由用戶本人提出申請；(2) 申請人所屬部門權(quán)限負(fù)責(zé)人核準(zhǔn)；(3) 信息中心根據(jù)書面申請?jiān)黾佑脩魩ぬ柌⒎职l(fā)至主管職能部門，由主管職能部門再依次分配至各科室， 權(quán)限由該科主任進(jìn)行授予。(4) 申請人應(yīng)在收到通知的當(dāng)天修改初始口令。第5頁共38頁2 用戶注銷流程：當(dāng)用戶由于工作變動、 調(diào)動或離職等原因需要對用戶的訪問權(quán)限進(jìn)行修改或注銷時(shí)：（ 1）用戶提出書面申請，經(jīng)部門權(quán)限負(fù)責(zé)人簽批后，到人力資源部門簽批；（ 2）信息中心根據(jù)接到兩部門簽批申請單后對該用戶信息進(jìn)行注銷，并出具注銷確認(rèn)證

7、明；（ 3）人力資源部收到信息科注銷確認(rèn)證明后方可為該用戶辦理離崗或轉(zhuǎn)崗的手續(xù)。醫(yī)院信息科考核辦法根據(jù)醫(yī)院科室考核意見， 對科室人員制定本考核辦法，以完成醫(yī)院對我科制定的服務(wù)考核項(xiàng)目。1、認(rèn)真遵守醫(yī)院及科室內(nèi)的各項(xiàng)規(guī)章制度，如有一次違反扣 x 分，依次加倍。第6頁共38頁2、嚴(yán)格遵守勞動紀(jì)律，不遲到、不早退，如有一次無故遲到或早退現(xiàn)象依據(jù)情節(jié)扣除1 分，依次加倍。3、工作態(tài)度認(rèn)真，按時(shí)完成上級交給的各項(xiàng)工作任務(wù)，如有一次無故未按時(shí)完成，影響工作進(jìn)度扣2 分，依次加倍。4、牢固樹立為臨床一線服務(wù)的思想，服務(wù)及時(shí)到位。如出現(xiàn)一次無故不到位（院內(nèi)科室投訴），經(jīng)查屬實(shí)，扣1 分，影響醫(yī)療工作，造成嚴(yán)重

8、后果的扣除當(dāng)月2 分值。5、值主班人員負(fù)責(zé)接聽電話和處理問題，安排值白班人員到現(xiàn) 場處理，做好終端反饋故障登記、處理表的登記工作，每班，進(jìn)行交接班制度，對物品（備用機(jī)數(shù)量、待完成工作、維修工具數(shù)量等） 進(jìn)行交接； 借出物品要填寫信息科物品借出登記（包括備用機(jī)去向）；當(dāng)日有接收和安裝的設(shè)備，要填寫科室個(gè)人辦公電腦、打印機(jī)登記表， 以上如有漏項(xiàng)和填寫不全者，每項(xiàng)扣質(zhì)量分2 分。6、接聽服務(wù)電話，以值主班人員為主，需要下科室調(diào)試和維修的， 主班人員有權(quán)安排其他人員下科室服務(wù)，電話無人接聽 2 分鐘，扣質(zhì)量分2 分,依次加倍。7、值白班人員要服從值主班人員的安排， 無故不服從安排的，一次扣質(zhì)量分 2

9、分。白班人員下科室維修硬件設(shè)備的，要填寫硬件維護(hù)表，值白付班的還要負(fù)責(zé)當(dāng)日的室內(nèi)衛(wèi)生，檢查衛(wèi)生不合格扣質(zhì)量分1 分，依次加倍。8、維修設(shè)備時(shí)，維修人員必須協(xié)助科室填寫計(jì)算機(jī)及其外圍設(shè)備維修申請單，項(xiàng)目要求填寫齊全，維修費(fèi)用以此單作第7頁共38頁為扣除費(fèi)用憑據(jù)。 因填寫項(xiàng)目不全， 引起糾紛， 所發(fā)生的費(fèi)用由填寫維修單的維修人員負(fù)擔(dān)。9、機(jī)房管理員負(fù)責(zé)服務(wù)器端配置登記表、機(jī)房日常故障登記表、 機(jī)房運(yùn)行日志、 硬件特殊維護(hù)表的填寫，發(fā)生一次未填寫記錄或填寫項(xiàng)目不全者扣質(zhì)量分 2 分，室內(nèi)檢查有灰塵，一次扣質(zhì)量分 2 分。10 、設(shè)備使用狀態(tài)表由××負(fù)責(zé)整理，設(shè)備使用狀態(tài)每月登記一

10、次， 分片負(fù)責(zé)維護(hù)， 維護(hù)記錄少一次， 扣 5 分，設(shè)備維護(hù)少一臺，扣 1 分。11 、資產(chǎn)管理表由××負(fù)責(zé)整理，要及時(shí)進(jìn)行登記，分類登記，每季度對資產(chǎn)匯總一次，上報(bào)匯總表。（分科室、分型號統(tǒng)計(jì)）12 、按包片區(qū)人員進(jìn)行下科室巡回服務(wù)，填寫信息科下科室檢查登記，每周 1-次，服務(wù)后的內(nèi)容由科主任或護(hù)士長簽名確認(rèn)。人員安全教育和培訓(xùn)方面的管理制度一、安全制度1、出入機(jī)房和辦公區(qū)應(yīng)注意關(guān)門。對于有客人進(jìn)出機(jī)房，工作人員應(yīng)負(fù)責(zé)該客人的安全防范工作。最后離開機(jī)房的人員必須自覺檢查和關(guān)閉所有機(jī)房門窗、鎖定防盜裝置。 應(yīng)主動拒絕陌生人進(jìn)出機(jī)房。第8頁共38頁2、工作人員離開工作區(qū)域前，

11、應(yīng)保證工作區(qū)域內(nèi)保存的重要文件、資料、設(shè)備、數(shù)據(jù)處于安全保護(hù)狀態(tài)。如檢查并鎖上自己工作柜枱、 鎖定工作電腦、 并將桌面重要資料和數(shù)據(jù)妥善保存等等。3、來訪人員進(jìn)入必須有專門的工作人員全面負(fù)責(zé)其行為安全和登記。4、未經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，禁止將相關(guān)物品和信息外借或透露給其它人員， 同時(shí)有責(zé)任對信息保密。對于遺失、 泄露信息的情況要即時(shí)上報(bào)，并積極主動采取措施保證安全。5、機(jī)房管理人員對機(jī)房安全制度上的漏洞和不完善的地方有責(zé)任及時(shí)提出改善建議。6、禁止帶領(lǐng)與工作無關(guān)的人員進(jìn)出機(jī)房。7、絕不允許與工作無關(guān)的人員直接或間接操縱機(jī)房任何設(shè)備。8、出現(xiàn)盜竊、破門、火警、水浸、110 報(bào)警等嚴(yán)重事件時(shí)，工作人員有

12、義務(wù)以最快的速度和最短的時(shí)間到達(dá)現(xiàn)場，協(xié)助處理相關(guān)的事件。二、用電安全制度1、工作人員應(yīng)學(xué)習(xí)常規(guī)的用電安全操作和知識，了解機(jī)房內(nèi)部的供電、用電設(shè)施的操作規(guī)程。2、工作人員應(yīng)經(jīng)常實(shí)習(xí)、掌握機(jī)房用電應(yīng)急處理步驟、措施和注意事項(xiàng)。第9頁共38頁3、機(jī)房應(yīng)安排有專業(yè)資質(zhì)的人員定期檢查供電、用電設(shè)備、設(shè)施。4、不得亂拉亂接電線，應(yīng)選用安全、有保證的供電、用電器材。5、在真正接通設(shè)備電源之前必須先檢查線路、接頭是否安全連接以及設(shè)備是否已經(jīng)就緒、人員是否已經(jīng)具備安全保護(hù)。6、嚴(yán)禁隨意對設(shè)備斷電、更改設(shè)備供電線路，嚴(yán)禁隨意串接、并接、搭接各種供電線路。7、如發(fā)現(xiàn)用電安全隱患，應(yīng)即時(shí)采取措施解決，不能解決的必須

13、及時(shí)向相關(guān)負(fù)責(zé)人員提出解決。8、工作人員對個(gè)人用電安全負(fù)責(zé)。外來人員需要用電的，必須得到機(jī)房管理人員允許，并使用對機(jī)房設(shè)備影響最少和最安全的供電方式。9、工作人員需要離開當(dāng)前用電工作環(huán)境，應(yīng)檢查并保證工作環(huán)境的用電安全。10 、最后離開機(jī)房的工作人員，應(yīng)檢查所有用電設(shè)備，應(yīng)關(guān)閉長時(shí)間帶電運(yùn)作可能會產(chǎn)生嚴(yán)重后果的用電設(shè)備。11 、禁止在無人看管下在機(jī)房中使用高溫、熾熱、產(chǎn)生火花的用電設(shè)備。12 、在使用功率超過特定瓦數(shù)的用電設(shè)備前，必須得到上級主管批準(zhǔn)，并在保證線路保險(xiǎn)的基礎(chǔ)上使用。第10頁共38頁13 、在危險(xiǎn)性高的位置應(yīng)張貼相應(yīng)的安全操作方法、警示以及指引，實(shí)際操作時(shí)應(yīng)嚴(yán)格執(zhí)行。14 、在外

14、部供電系統(tǒng)停電時(shí)，機(jī)房工作人員應(yīng)全力配合完成停電應(yīng)急工作。15 、應(yīng)注意節(jié)約用電，隨手關(guān)燈。三、消防安全制度1、機(jī)房工作人員應(yīng)熟悉機(jī)房內(nèi)部消防安全操作和規(guī)則，了解消防設(shè)備操作原理、 掌握消防應(yīng)急處理步驟、措施和要領(lǐng)。2、任何人不能隨意更改消防系統(tǒng)工作狀態(tài)、設(shè)備位置。需要變更消防系統(tǒng)工作狀態(tài)和設(shè)備位置的，必須取得主管領(lǐng)導(dǎo)批準(zhǔn)。工作人員更應(yīng)保護(hù)消防設(shè)備不被破壞。3、應(yīng)定期進(jìn)行消防演習(xí)、消防常識培訓(xùn)、消防設(shè)備使用培訓(xùn)。4、如發(fā)現(xiàn)消防安全隱患，應(yīng)即時(shí)采取措施解決，不能解決的應(yīng)及時(shí)向相關(guān)負(fù)責(zé)人員提出解決。5、應(yīng)嚴(yán)格遵守張貼于相應(yīng)位置的操作和安全警示及指引。6、最后離開的機(jī)房工作人員，應(yīng)檢查消防設(shè)備的工作

15、狀態(tài)，關(guān)閉將會帶來消防隱患的設(shè)備，采取措施保證無人狀態(tài)下的消防安全。四、硬件設(shè)備安全使用制度1、機(jī)房管理人員必須熟知機(jī)房內(nèi)設(shè)備的基本安全操作和規(guī)則。第11頁共38頁2、應(yīng)定期檢查、整理硬件物理連接線路，定期檢查硬件運(yùn)作狀態(tài)（如設(shè)備指示燈、儀表），定期調(diào)閱硬件運(yùn)行日志、自檢報(bào)告，從而及時(shí)了解硬件運(yùn)作狀態(tài)。3、禁止隨意搬動設(shè)備、隨意在設(shè)備上進(jìn)行安裝、拆卸硬件、或隨意更改設(shè)備連線、禁止隨意進(jìn)行硬件復(fù)位。4、禁止在服務(wù)器上進(jìn)行試驗(yàn)性質(zhì)的配置操作，需要對服務(wù)器進(jìn)行配置時(shí)， 應(yīng)在其它可進(jìn)行試驗(yàn)的機(jī)器上調(diào)試通過并確認(rèn)可行后，才能對服務(wù)器進(jìn)行準(zhǔn)確的配置。5、對可能影響到全局的硬件設(shè)備的更改、調(diào)試等操作應(yīng)預(yù)先發(fā)

16、布通知，并且應(yīng)有充分的時(shí)間、方案、人員準(zhǔn)備時(shí)，才能進(jìn)行硬件設(shè)備的更改。6、對重大設(shè)備配置的更改，必須首先形成方案文件，經(jīng)過討論確認(rèn)可行后，由具備資格的技術(shù)人員進(jìn)行更改和調(diào)整，并應(yīng)做好詳細(xì)的更改和操作記錄。對設(shè)備的更改、 升級、配置等操作之前， 應(yīng)對更改、 升級、配置所帶來的負(fù)面后果做好充分的準(zhǔn)備，必要時(shí)先準(zhǔn)備好備件和應(yīng)急措施。7、不允許任何人在服務(wù)器、交換設(shè)備等核心設(shè)備上進(jìn)行與工作范圍無關(guān)的任何操作。未經(jīng)上級允許， 更不允許他人操作機(jī)房內(nèi)部的設(shè)備，對于核心服務(wù)器和設(shè)備的調(diào)整配置，更需要小組人員的共同同意后才能進(jìn)行。8、要持續(xù)改進(jìn)和落實(shí)硬件設(shè)備的維護(hù)保養(yǎng)措施。五、軟件安全使用制度第12頁共38頁

17、1、必須定期檢查軟件的運(yùn)行狀況、定期調(diào)閱軟件運(yùn)行日志記錄，進(jìn)行數(shù)據(jù)和軟件日志備份。2、禁止在服務(wù)器上進(jìn)行試驗(yàn)性質(zhì)的軟件調(diào)試，禁止在服務(wù)器隨意安裝軟件。需要對服務(wù)器進(jìn)行配置，必須在其它可進(jìn)行試驗(yàn)的機(jī)器上調(diào)試通過并確認(rèn)可行后，才能對服務(wù)器進(jìn)行準(zhǔn)確的配置。3、對會影響到全局的軟件更改、調(diào)試等操作應(yīng)先發(fā)布通知，并且應(yīng)有充分的時(shí)間、方案、人員準(zhǔn)備，才能進(jìn)行軟件配置的更改。4、對重大軟件配置的更改，應(yīng)先形成方案文件，經(jīng)過討論確認(rèn)可行后， 由具備資格的技術(shù)人員進(jìn)行更改， 并應(yīng)做好詳細(xì)的更改和操作記錄。 對軟件的更改、 升級、配置等操作之前，應(yīng)對更改、 升級、配置所帶來的負(fù)面后果做好充分的準(zhǔn)備， 必要時(shí)需要先

18、備份原有軟件系統(tǒng)和落實(shí)好應(yīng)急措施。5、不允許任何人員在服務(wù)器等核心設(shè)備上進(jìn)行與工作范圍無關(guān)的軟件調(diào)試和操作。未經(jīng)上級允許， 不允許帶領(lǐng)、 指示他人進(jìn)入機(jī)房、對網(wǎng)絡(luò)及軟件環(huán)境進(jìn)行更改和操作。6、應(yīng)嚴(yán)格遵守張貼于相應(yīng)位置的安全操作、警示以及安全指引。第13頁共38頁文檔制度體系結(jié)構(gòu)說明及信息安全管理制度清單1、資料、文檔、數(shù)據(jù)等必須有效組織、整理和歸檔備案。2、禁止任何人員將工作資料、文檔、數(shù)據(jù)、配置參數(shù)等信息擅自以任何形式提供給其它無關(guān)人員或向外隨意傳播。3、對于牽涉到網(wǎng)絡(luò)安全、數(shù)據(jù)安全的重要信息、密碼、資料、文檔等等必須妥善存放。外來工作人員的確需要翻閱文檔、資料或者查詢相關(guān)數(shù)據(jù)的，應(yīng)由機(jī)房相

19、關(guān)負(fù)責(zé)人代為查閱，并只能向其提供與其當(dāng)前工作內(nèi)容相關(guān)的數(shù)據(jù)或資料。4、重要資料、文檔、數(shù)據(jù)應(yīng)采取對應(yīng)的技術(shù)手段進(jìn)行加密、存儲和備份。 對于加密的數(shù)據(jù)應(yīng)保證其可還原性，防止遺失重要數(shù)據(jù)。第14頁共38頁資產(chǎn)、設(shè)備、介質(zhì)安全管理方面的制度管理1、機(jī)房的日常物品、 設(shè)備、消耗品等必須有清晰的數(shù)量、型號登記記錄和臺帳， 對于公共使用的物品和重要設(shè)備， 必須建立一套較為完善的借取和歸還制度進(jìn)行管理。2、工作人員應(yīng)有義務(wù)安全和小心使用機(jī)房的任何設(shè)備、儀器等物品， 在使用完畢后， 應(yīng)將物品歸還并存放于原處，不應(yīng)隨意擺放。3、對于使用過程中損壞、消耗、遺失的物品應(yīng)匯報(bào)登記，并對責(zé)任人追究相關(guān)責(zé)任。4、未經(jīng)主管

20、領(lǐng)導(dǎo)同意，不允許向他人外借或提供機(jī)房設(shè)備和物品。第15頁共38頁第三方人員訪問控制方面的管理制度一、為維護(hù)信息系統(tǒng)安全， 確保各應(yīng)用系統(tǒng)安全穩(wěn)定運(yùn)行和重要區(qū)域信息安全，制定本管理制度。二、非本單位機(jī)房工作人員進(jìn)出機(jī)房、 檔案室、 業(yè)務(wù)辦理區(qū)等重要區(qū)域，須按本制度進(jìn)行審批。三、因工作需要進(jìn)出機(jī)房、 檔案室、 業(yè)務(wù)辦理區(qū)等重要區(qū)域，相關(guān)區(qū)域負(fù)責(zé)人員應(yīng)根據(jù)操作內(nèi)容， 確定進(jìn)入人員， 選擇進(jìn)出時(shí)間，填寫機(jī)房等重要區(qū)域出入審批登記表，重大操作原則上應(yīng)放在業(yè)務(wù)數(shù)據(jù)錄入或備份之后進(jìn)行。 整個(gè)工作過程需由相關(guān)科室工作人員陪同進(jìn)行。 如遇審批領(lǐng)導(dǎo)不在， 而又必須緊急處理的，需由相關(guān)科室工作人員向負(fù)責(zé)領(lǐng)導(dǎo)電話報(bào)告

21、，并準(zhǔn)予進(jìn)入，待領(lǐng)導(dǎo)回來后補(bǔ)辦相關(guān)手續(xù)。四、非本部門人員 ,嚴(yán)禁單獨(dú)進(jìn)入機(jī)房、檔案室、業(yè)務(wù)辦理區(qū)等重要區(qū)域 ,確需進(jìn)入的 ,相關(guān)機(jī)房值班人員必須全程跟蹤，嚴(yán)禁從事非業(yè)務(wù)范圍內(nèi)的其它任何操作。五、外部參觀人員出入機(jī)房、 檔案室、 業(yè)務(wù)辦理區(qū)等重要區(qū)域，由單位領(lǐng)導(dǎo)或科室負(fù)責(zé)人陪同進(jìn)行參觀， 相關(guān)區(qū)域工作人員需做好登記備案工作。第16頁共38頁六、相關(guān)業(yè)人員進(jìn)入機(jī)房， 原則上須兩人同時(shí)進(jìn)出， 并按規(guī)定進(jìn)行相關(guān)業(yè)務(wù)操作， 嚴(yán)禁隨意對設(shè)備進(jìn)行操作， 嚴(yán)禁接觸與業(yè)務(wù)無關(guān)的設(shè)備， 如違規(guī)造成網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)事故的， 將追究操作人員的責(zé)任。七、進(jìn)入機(jī)房人員在機(jī)房內(nèi)完成相關(guān)工作時(shí)， 需保證機(jī)房正常的環(huán)境秩序，認(rèn)真

22、填寫機(jī)房內(nèi)工作內(nèi)容后方可退出。八、機(jī)房、檔案室、業(yè)務(wù)辦理區(qū)等重要區(qū)域配備監(jiān)控設(shè)施，未按規(guī)定進(jìn)入者， 如造成損失和泄密等不安全后果的， 相關(guān)重要區(qū)域負(fù)責(zé)人和相關(guān)重要區(qū)域工作人員， 給予嚴(yán)肅處理。 損失后果情節(jié)嚴(yán)重的， 由本單位依照有關(guān)規(guī)定進(jìn)行處理； 如觸犯國家有關(guān)法律、 法規(guī)者，移交公安、 司法機(jī)關(guān)處理。 違反本規(guī)定，給國家、集體或者他人財(cái)產(chǎn)或人身安全造成損失的， 應(yīng)當(dāng)依法承擔(dān)民事或刑事責(zé)任。附：機(jī)房等重要區(qū)域出入審批登記表第17頁共38頁機(jī)房等重要區(qū)域出入審批登記表序號日期部門進(jìn)出人員進(jìn)出機(jī)房事由起止時(shí)間第18頁共38頁機(jī)房安全管理方面的管理制度為確保計(jì)算機(jī)網(wǎng)絡(luò) （內(nèi)部信息平臺） 系統(tǒng)安全、

23、高效運(yùn)行和各類設(shè)備運(yùn)行處于良好狀態(tài)， 正確使用和維護(hù)各種設(shè)備、 管理有章、職責(zé)明確，特制定本制度。一、一般規(guī)定1、機(jī)房屬重要涉密崗位，必須嚴(yán)格執(zhí)行國家、省、市保密局有關(guān)保守國家秘密和密碼工作的規(guī)定。2、嚴(yán)禁在網(wǎng)絡(luò)服務(wù)器上安裝一切與工作無關(guān)的軟件。嚴(yán)禁將外來不明的磁盤、光盤、軟件在網(wǎng)絡(luò)服務(wù)器上使用。嚴(yán)禁在網(wǎng)絡(luò)上運(yùn)行或傳播一切法律法規(guī)禁止、有損國家機(jī)關(guān)形象以及涉及國家秘密、危害國家安全的軟件或圖文信息。3、無關(guān)人員原則上不準(zhǔn)進(jìn)入機(jī)房，不準(zhǔn)違規(guī)操作和使用機(jī)房設(shè)備，不準(zhǔn)私自將機(jī)房設(shè)備帶離機(jī)關(guān)。機(jī)關(guān)科（室）需借用機(jī)房設(shè)備的， 機(jī)房工作人員必須報(bào)經(jīng)分管領(lǐng)導(dǎo)同意，并辦理有關(guān)登記手續(xù)后方可借出。4、做好機(jī)房設(shè)

24、備的日常維護(hù)工作，嚴(yán)禁在機(jī)房內(nèi)吸煙，不準(zhǔn)在機(jī)房堆放雜物和垃圾，保持機(jī)房室內(nèi)整潔。下班時(shí)， 必須關(guān)閉不用的設(shè)備及電源，鎖好機(jī)房門窗，方可離開。5、進(jìn)入機(jī)房、檔案室的人員要保持機(jī)房的清潔、衛(wèi)生。嚴(yán)禁在機(jī)房、檔案室內(nèi)吵鬧、吸煙、吃零食，嚴(yán)禁攜帶任何易第19頁共38頁燃、易爆、腐蝕性、強(qiáng)電磁、輻射性、流體物質(zhì)等進(jìn)入，避免對機(jī)房設(shè)備和館藏檔案構(gòu)成威脅。二、值班巡視規(guī)定1、值班由委門衛(wèi)一并負(fù)責(zé)，遵照委值班規(guī)定。2、巡視由網(wǎng)絡(luò)管理員負(fù)責(zé)，巡視人員要遵守以下職責(zé):（ 1）要在第一時(shí)間發(fā)現(xiàn)隱患，并及時(shí)報(bào)告，使相關(guān)管理人員能及時(shí)趕到現(xiàn)場盡最大可能縮短故障恢復(fù)時(shí)間。（ 2）履行機(jī)房的各項(xiàng)規(guī)定，不得作與工作、業(yè)務(wù)無關(guān)

25、的任何私事，不得擅自離開崗位。督促進(jìn)入機(jī)房人員嚴(yán)格遵守。（ 3）負(fù)責(zé)機(jī)房的環(huán)境設(shè)備與網(wǎng)絡(luò)（內(nèi)部信息平臺）系統(tǒng)的安全運(yùn)行； 負(fù)責(zé)完成規(guī)定的日常操作和故障監(jiān)測記錄，簡單故障的排除，負(fù)責(zé)環(huán)境設(shè)備的日常巡視。3、巡視內(nèi)容包括：（ 1）網(wǎng)絡(luò)（內(nèi)部信息平臺）運(yùn)行設(shè)備的巡視：各服務(wù)器的 CPU 和內(nèi)存的工作狀況；防火墻的工作狀況；網(wǎng)站的工作狀況；交換機(jī)的工作狀況；客戶端的網(wǎng)絡(luò)（內(nèi)部信息平臺）運(yùn)行速度；認(rèn)真做好記錄。（ 2）機(jī)房環(huán)境的巡視：機(jī)房門的關(guān)閉情況，機(jī)房的衛(wèi)生狀況，機(jī)房的燈光狀況，機(jī)房的溫度、濕度及空氣狀況，認(rèn)真做好記錄。（ 3）機(jī)房設(shè)備的巡視：對機(jī)房的 UPS 、空調(diào)等系統(tǒng)的運(yùn)行情況進(jìn)行經(jīng)常性巡視，

26、 密切注意工作負(fù)荷、 電池容量、 室內(nèi)溫濕度等數(shù)值，以保證網(wǎng)絡(luò)（內(nèi)部信息平臺）安全、正常的運(yùn)第20頁共38頁行；主配電柜的供電電壓、電流；UPS 的輸出電壓、電流和負(fù)載功率； UPS 電池的狀況；空調(diào)的工作狀況；認(rèn)真做好巡視記錄。三、日常管理規(guī)定1、到機(jī)房工作的人員不得在機(jī)房內(nèi)吃食品，飲水，吸煙或其他與工作無關(guān)的事宜。2、到機(jī)房工作的人員嚴(yán)禁攜帶與工作無關(guān)的物品，特別是易燃、易爆、強(qiáng)磁、腐蝕性物體等危險(xiǎn)物品進(jìn)入機(jī)房。3、到機(jī)房工作的人員應(yīng)嚴(yán)格遵守崗位責(zé)任制，不能亂動與自己工作無關(guān)的設(shè)備，嚴(yán)禁在機(jī)房大聲喧嘩、玩電子游戲、聊天等。4、機(jī)房內(nèi)不能存放任何食品，嚴(yán)禁在機(jī)房內(nèi)存放雜物，嚴(yán)禁在機(jī)房內(nèi)使用其

27、他用電器。四、運(yùn)行維護(hù)規(guī)定1、配電柜一年進(jìn)行至少兩次維護(hù)檢查。內(nèi)容包括：清掃灰塵檢查各接點(diǎn)、觸電的溫升，松緊。2、UPS 一年進(jìn)行兩次巡檢，維護(hù)內(nèi)容：清掃灰塵、檢查UPS 逆變器工作狀況及UPS 整機(jī)的工作狀況， 檢查電池組機(jī)每節(jié)電池的狀況并對電池進(jìn)行放電。3、機(jī)房專用空調(diào)每年進(jìn)行兩次巡檢，維護(hù)內(nèi)容：清掃及更換各過濾網(wǎng)、 清洗或更換加濕罐、清掃室外機(jī)、 測量工作壓力、測量工作電壓、 電流、檢查下水管道是否暢通及漏水報(bào)警是否正常、進(jìn)行軟化水更換。第21頁共38頁4、機(jī)房防雷設(shè)施每年檢查一次,維護(hù)內(nèi)容： 檢測個(gè)防雷器的可靠性、檢查接地狀況。5、機(jī)房每年進(jìn)行兩次專業(yè)保潔,維護(hù)內(nèi)容： 對機(jī)房的地板進(jìn)行

28、調(diào)整和清潔、對底板下、天棚板上進(jìn)行清潔。五、安全保密規(guī)定1、做好防雷、防火、防水、防盜、防蟲害。防雷：按國家的規(guī)定對機(jī)房的設(shè)備進(jìn)行接地。 每年要按國家的規(guī)定對防雷設(shè)施及設(shè)備接地進(jìn)行檢測。防火：需按國家的規(guī)定在計(jì)算機(jī)機(jī)房進(jìn)行設(shè)置消防設(shè)施。設(shè)施每年要按國家規(guī)定進(jìn)行檢測。防水：要經(jīng)常檢查機(jī)房的防漏水情況，空調(diào)、門窗及屋頂。防盜：嚴(yán)格機(jī)房進(jìn)出管理，門禁要 24*7 小時(shí)工作，嚴(yán)格執(zhí)行進(jìn)出機(jī)房的登記制度、 嚴(yán)格執(zhí)行進(jìn)出機(jī)房不得攜帶其他物品的規(guī)定。防蟲害： 經(jīng)常檢查機(jī)房的頂棚上和地板下的封閉情況， 不得在機(jī)房內(nèi)在放食品，不得在機(jī)房內(nèi)堆放雜物。2、網(wǎng)絡(luò)（內(nèi)部信息平臺）運(yùn)行安全管理（ 1）對 INTERNET

29、 網(wǎng)的進(jìn)口要加裝防火墻。 防火墻的設(shè)置要經(jīng)常根據(jù)需要進(jìn)行調(diào)整以防入侵。（ 2）對所有服務(wù)器要安裝病毒軟件，要經(jīng)常對防病毒軟件進(jìn)行升級。經(jīng)常對計(jì)算機(jī)病毒進(jìn)行檢測。3、系統(tǒng)設(shè)備安全管理（ 1）進(jìn)入機(jī)房不得帶拷貝工具和便攜機(jī)；第22頁共38頁（ 2）機(jī)房內(nèi)所有服務(wù)器應(yīng)設(shè)有開機(jī)密碼、 系統(tǒng)登陸密碼；（ 3）機(jī)房內(nèi)所有服務(wù)器都應(yīng)設(shè)有帶密碼的屏幕保護(hù)；（ 4）網(wǎng)管人員操作后應(yīng)將服務(wù)器處于鎖定狀態(tài)；（ 5）非網(wǎng)管人員不得私自操作任何服務(wù)器；（ 6）認(rèn)真遵守國家的各項(xiàng)保密制度；（ 7）嚴(yán)格遵守黨和國家的保密制度。有關(guān)打印結(jié)果、存儲介質(zhì)及原始數(shù)據(jù)必須有本人保管。 帶有密級的媒體應(yīng)用時(shí)鎖入保險(xiǎn)柜中， 收、發(fā)要登記

30、。 定期集中銷毀廢棄的涉密紙、 物；（ 8）需要于正常工作時(shí)之外使用機(jī)房加班的人員，應(yīng)得到主管領(lǐng)導(dǎo)的批準(zhǔn)， 并向運(yùn)行值班人員辦理登記手續(xù)。 機(jī)房的值班人員必須同時(shí)在場陪同；（ 9）嚴(yán)禁與機(jī)房工作無關(guān)的人員進(jìn)入機(jī)房；（ 10 ）非機(jī)房工作人員在機(jī)房工作是必須有機(jī)房值班人員陪同；（ 11 ）機(jī)房內(nèi)各類服務(wù)器應(yīng)由專人分類管理（ 12 ）建立設(shè)備、資料責(zé)任制。網(wǎng)絡(luò)安全管理制度一、一般規(guī)定1、未經(jīng)網(wǎng)管批準(zhǔn)， 任何人不得改變網(wǎng)絡(luò)（內(nèi)部信息平臺）拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)（內(nèi)部信息平臺）設(shè)備布置、服務(wù)器、路由器配置和網(wǎng)絡(luò)（內(nèi)部信息平臺）參數(shù)。第23頁共38頁2、任何人不得進(jìn)入未經(jīng)許可的計(jì)算機(jī)系統(tǒng)更改系統(tǒng)信息和用戶數(shù)據(jù)。

31、3、機(jī)關(guān)局域網(wǎng)上任何人不得利用計(jì)算機(jī)技術(shù)侵占用戶合法利益，不得制作、復(fù)制和傳播妨害單位穩(wěn)定的有關(guān)信息。4、各科室（單位）應(yīng)定期對本科室（單位）計(jì)算機(jī)系統(tǒng)和相關(guān)業(yè)務(wù)數(shù)據(jù)進(jìn)行備份以防發(fā)生故障時(shí)進(jìn)行恢復(fù)。二、帳號管理1、網(wǎng)絡(luò)（內(nèi)部信息平臺）帳號采用分組管理。并詳細(xì)登記：用戶姓名、部門名稱、口令，存取權(quán)限，開通時(shí)間，網(wǎng)絡(luò)（內(nèi)部信息平臺）資源分配情況等。2、網(wǎng)絡(luò)（內(nèi)部信息平臺）管理員為用戶設(shè)置明碼口令，用戶可以根據(jù)自己的保密情況進(jìn)行修改口令，用戶應(yīng)對工作站設(shè)置開機(jī)密碼和屏保密碼。3、用戶帳號下的數(shù)據(jù)屬于用戶私有數(shù)據(jù)，當(dāng)事人具有存入權(quán)限，管理員具有管理和備份存取權(quán)限。4、網(wǎng)絡(luò)（內(nèi)部信息平臺）管理員根據(jù)有關(guān)

32、帳號管理規(guī)則對用戶帳號執(zhí)行管理，并對用戶帳號及數(shù)據(jù)的安全和保密負(fù)責(zé)。5、網(wǎng)絡(luò)（內(nèi)部信息平臺）管理員必須嚴(yán)守職業(yè)道德和職業(yè)紀(jì)律，不得將任何用戶的密碼、帳號等保密信息等資料泄露出去。三、網(wǎng)絡(luò)管理員職責(zé)第24頁共38頁1、協(xié)助制定網(wǎng)絡(luò)（內(nèi)部信息平臺）建設(shè)方案，確定網(wǎng)絡(luò)（內(nèi)部信息平臺）安全及資源共享策略。2、負(fù)責(zé)公用網(wǎng)絡(luò)（內(nèi)部信息平臺）實(shí)體，如服務(wù)器、交換機(jī)、集線器、防火墻、網(wǎng)關(guān)、配線架、網(wǎng)線、接插件等的維護(hù)和管理。3、負(fù)責(zé)服務(wù)器和系統(tǒng)軟件的安裝、維護(hù)、調(diào)整及更新。4、負(fù)責(zé)網(wǎng)絡(luò)（內(nèi)部信息平臺）賬號管理，資源分配，數(shù)據(jù)安全和系統(tǒng)安全。5、監(jiān)視網(wǎng)絡(luò)（內(nèi)部信息平臺）運(yùn)行，調(diào)整參數(shù)，調(diào)度資源，保持網(wǎng)絡(luò)（內(nèi)部信

33、息平臺）安全、穩(wěn)定、暢通。6、負(fù)責(zé)系統(tǒng)備份和網(wǎng)絡(luò)（內(nèi)部信息平臺）數(shù)據(jù)備份，負(fù)責(zé)各部門電子數(shù)據(jù)資料的整理和歸檔。7、保管網(wǎng)絡(luò)（內(nèi)部信息平臺）拓?fù)鋱D接線表，設(shè)備規(guī)格及配置單，管理記錄，運(yùn)行記錄，檢修記錄等網(wǎng)絡(luò)（內(nèi)部信息平臺）資料。8、每年對本單位網(wǎng)絡(luò)（內(nèi)部信息平臺）的效能和各電腦性能進(jìn)行評價(jià)， 提出網(wǎng)絡(luò)（內(nèi)部信息平臺） 結(jié)構(gòu)、技術(shù)和網(wǎng)絡(luò)、管理的改進(jìn)措施。四、安全管理職責(zé)1、保障網(wǎng)絡(luò)（內(nèi)部信息平臺）暢通和信息安全。2、嚴(yán)格遵守國家、省、市制定的相關(guān)法律、行政法規(guī)，嚴(yán)格執(zhí)行網(wǎng)絡(luò)安全工作制度，以人為本，依法管理，確保網(wǎng)絡(luò)（內(nèi)部信息平臺）安全有序。第25頁共38頁3、在發(fā)生網(wǎng)絡(luò)（內(nèi)部信息平臺）重大突發(fā)事件

34、時(shí)，應(yīng)立即報(bào)告，采取應(yīng)急措施，盡快恢復(fù)網(wǎng)絡(luò)（內(nèi)部信息平臺）正常運(yùn)行。4、充分利用現(xiàn)有的安全設(shè)備設(shè)施、軟件，最大限度地防止計(jì)算機(jī)病毒入侵和黑客攻擊。5、加強(qiáng)信息審查工作，保存，備份至少90 天之內(nèi)網(wǎng)絡(luò)信息日志，及時(shí)加以分析，排查不安定因素，防止黃色，反動信息的傳播。6、經(jīng)常檢查網(wǎng)絡(luò)（內(nèi)部信息平臺）工作環(huán)境的防火、防盜工作。五、病毒的防治管理制度1、任何人不得在機(jī)關(guān)的局域網(wǎng)上制造傳播任何計(jì)算機(jī)病毒，不得故意引入病毒。網(wǎng)絡(luò)（內(nèi)部信息平臺）使用者發(fā)現(xiàn)病毒應(yīng)立即向網(wǎng)絡(luò)管理員報(bào)告。網(wǎng)絡(luò)管理員及時(shí)指導(dǎo)和協(xié)助處理病毒。2、各部門應(yīng)定期查毒，（周期為一周或者10 天）管理員應(yīng)及時(shí)升級病毒庫，并提示各部門對殺毒軟

35、件進(jìn)行在線升級。第26頁共38頁系統(tǒng)安全管理方面的管理制度一、信息系統(tǒng)安全包括：軟件安全和硬件網(wǎng)絡(luò)安全兩部分。二、計(jì)算機(jī)中心人員必須采取有效的方法和技術(shù)， 防止信息系統(tǒng)數(shù)據(jù)的丟失、 破壞和失密； 硬件破壞、 失效等災(zāi)難性故障。第27頁共38頁三、對系統(tǒng)用戶的訪問模塊、 訪問權(quán)限由使用單位負(fù)責(zé)人提出，交信息化領(lǐng)導(dǎo)小組核準(zhǔn)后， 由計(jì)算機(jī)中心人員給予配置并存檔，以后變更必須報(bào)批后才能更改， 計(jì)算機(jī)中心做好變更日志存檔。四、系統(tǒng)管理人員應(yīng)熟悉并嚴(yán)格監(jiān)督數(shù)據(jù)庫使用權(quán)限、用戶密碼使用情況，定期更換用戶口令或密碼。網(wǎng)絡(luò)管理員、系統(tǒng)管理員、操作員調(diào)離崗位后一小時(shí)內(nèi)由班組長監(jiān)督檢查更換新的密碼； 廠方調(diào)試人員調(diào)

36、試維護(hù)完成后一小時(shí)內(nèi)，由系統(tǒng)管理員關(guān)閉或修改其所用帳號和密碼。五、計(jì)算機(jī)中心人員要主動對網(wǎng)絡(luò)系統(tǒng)實(shí)行監(jiān)控、查詢，及時(shí)對故障進(jìn)行有效隔離、 排除和恢復(fù)工作， 以防災(zāi)難性網(wǎng)絡(luò)風(fēng)暴發(fā)生。六、網(wǎng)絡(luò)系統(tǒng)所有設(shè)備的配置、安裝、調(diào)試必須由計(jì)算機(jī)中心人負(fù)責(zé)， 其他人員不得隨意拆卸和移動。七、上網(wǎng)操作人員必須嚴(yán)格遵守計(jì)算機(jī)及其他相關(guān)設(shè)備的操作規(guī)程，禁止其他人員進(jìn)行與系統(tǒng)操作無關(guān)的工作。八、嚴(yán)禁自行安裝軟件，特別是游戲軟件，禁止在工作用電腦上打游戲。九、所有進(jìn)入網(wǎng)絡(luò)的軟盤、光盤、U 盤等其他存貯介質(zhì)，必須經(jīng)過計(jì)算機(jī)中心負(fù)責(zé)人同意并查毒， 未經(jīng)查毒的存貯介質(zhì)絕對禁止上網(wǎng)使用， 對造成“病毒”蔓延的有關(guān)人員，將對照計(jì)

37、算機(jī)信息系統(tǒng)處罰條例 進(jìn)行相應(yīng)的經(jīng)濟(jì)和行政處罰。第28頁共38頁十、在醫(yī)院還沒有有效解決網(wǎng)絡(luò)安全（未安裝防火墻、 高端殺毒軟件、 入侵檢測系統(tǒng)和堡壘主機(jī)）的情況下， 內(nèi)外網(wǎng)獨(dú)立運(yùn)行，所有終端內(nèi)外網(wǎng)不能混接，嚴(yán)禁外網(wǎng)用戶通過U 盤等存貯介質(zhì)拷貝文件到內(nèi)網(wǎng)終端。十一、內(nèi)網(wǎng)用戶所有文件傳遞，一律通過網(wǎng)上辦公系統(tǒng)和FTP 服務(wù)器專門的上載、下載區(qū)進(jìn)行，不得利用軟盤、光盤和 U 盤等存貯介質(zhì)進(jìn)行拷貝。十二、保持計(jì)算機(jī)硬件網(wǎng)絡(luò)設(shè)備清潔衛(wèi)生，做好防塵、 防水、防靜電、防磁、防輻射、防鼠等安全工作。十三、計(jì)算機(jī)中心人員有權(quán)監(jiān)督和制止一切違反安全管理的行為。病毒防范方面的管理制度為加強(qiáng)計(jì)算機(jī)的安全監(jiān)察工作，預(yù)防

38、和控制計(jì)算機(jī)病毒，保障計(jì)算機(jī)系統(tǒng)的正常運(yùn)行，根據(jù)國家有關(guān)規(guī)定，結(jié)合實(shí)際情況，制定本制度。一、凡在醫(yī)院所轄計(jì)算機(jī)進(jìn)行操作、運(yùn)行、管理、維護(hù)、使用計(jì)算機(jī)系統(tǒng)以及購置， 維修計(jì)算機(jī)及其軟件的部門， 必須遵守本辦法。第29頁共38頁二、本辦法所稱計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)系統(tǒng)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。三、任何工作人員不得制作和傳播計(jì)算機(jī)病毒。四、任何工作人員不得有下列傳播計(jì)算機(jī)病毒的行為：1、故意輸入計(jì)算機(jī)病毒，危害計(jì)算機(jī)信息系統(tǒng)安全。2、向計(jì)算機(jī)應(yīng)用部門提供含有計(jì)算機(jī)病毒的文件、軟件、媒體。3、購置和使用含有計(jì)算機(jī)病毒的媒

39、體。五、預(yù)防和控制計(jì)算機(jī)病毒的安全管理工作，由委信息科負(fù)責(zé)實(shí)施，其主要職責(zé)是：1、制定計(jì)算機(jī)病毒防治管理制度和技術(shù)規(guī)程，并檢查執(zhí)行情況 ;2、培訓(xùn)計(jì)算機(jī)病毒防治管理人員外；3、采取計(jì)算機(jī)病毒安全技術(shù)防治措施；4、對醫(yī)院計(jì)算機(jī)信息系統(tǒng)應(yīng)用和使用人員進(jìn)行計(jì)算機(jī)病毒防治教育和培訓(xùn)；5、及時(shí)檢測、清除計(jì)算機(jī)系統(tǒng)中的計(jì)算機(jī)病毒，并做好檢測、清除的記錄；6、購置和使用具有計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計(jì)算機(jī)病毒防治產(chǎn)品；7、向公安機(jī)關(guān)報(bào)告發(fā)現(xiàn)的計(jì)算機(jī)病毒，并協(xié)助公安機(jī)關(guān)追查計(jì)算機(jī)病毒的來源。第30頁共38頁8、對因計(jì)算機(jī)病毒引起的計(jì)算機(jī)信息系統(tǒng)癱瘓，程序和數(shù)據(jù)嚴(yán)重破壞等重大事故及時(shí)向公安機(jī)關(guān)報(bào)告人

40、，并保護(hù)現(xiàn)場。9 、計(jì)算機(jī)安全管理部門應(yīng)加強(qiáng)對計(jì)算機(jī)操作人員的審查，并定期進(jìn)行安全教育和培訓(xùn)。10 、計(jì)算機(jī)信息系統(tǒng)應(yīng)用部門應(yīng)建立計(jì)算機(jī)運(yùn)行記錄制度，未經(jīng)審定的任何程序， 指令或數(shù)據(jù)， 不得輸入計(jì)算機(jī)系統(tǒng)運(yùn)行。11 、計(jì)算機(jī)安全管理部門應(yīng)對引起的計(jì)算機(jī)及其軟件進(jìn)行計(jì)算機(jī)病毒檢測， 發(fā)現(xiàn)染有計(jì)算機(jī)病毒的， 應(yīng)采取措施加以消除，在未消除病毒之前不準(zhǔn)投入使用。12 、通過網(wǎng)絡(luò)進(jìn)行電子郵件或文件傳輸，應(yīng)及時(shí)對傳輸媒體進(jìn)行病毒檢測， 接收到郵件時(shí)也要及時(shí)進(jìn)行病毒檢測， 以防止計(jì)算機(jī)病毒的傳播。13 、任何部門和個(gè)人不得從事下列活動：收集、研究有害數(shù)據(jù)；出版、刊登、講解、出租有害數(shù)據(jù)原理， 源程序的書籍，

41、資料或文章；復(fù)制有害數(shù)據(jù)的檢測，清除工具六、積極接受公安機(jī)關(guān)對計(jì)算機(jī)病毒防治管理工作的監(jiān)督，檢查和指導(dǎo)。第31頁共38頁密碼管理方面的管理制度一、提高安全認(rèn)識， 禁止非工作人員操縱系統(tǒng)主機(jī)， 不使用系統(tǒng)主機(jī)時(shí)，應(yīng)注意鎖屏。二、每周檢查主機(jī)登錄日志， 及時(shí)發(fā)現(xiàn)不合法的登錄情況。第32頁共38頁三、對網(wǎng)絡(luò)（內(nèi)部信息平臺）管理員，系統(tǒng)管理員和系統(tǒng)操作員所用口令每十五天更換一次，口令要無規(guī)則， 重要口令要多于八位。四、加強(qiáng)口令管理，對PASSWORD文件用隱性密碼方式保存，每半月檢查本地的PASSWORD文件，確認(rèn)所有帳號都有口令，當(dāng)系統(tǒng)中的帳號不再被使用時(shí)，應(yīng)立即從相應(yīng)PASSWORD數(shù)據(jù)庫中清除。

42、五、ROOT 口令只被系統(tǒng)管理員掌握， 盡量不直接 ROOT 口令登錄系統(tǒng)主機(jī)。六、系統(tǒng)目錄應(yīng)屬 ROOT 所有，應(yīng)完全禁止其他用戶有寫權(quán)限。七、對 TELNET 、FTP 到主機(jī)的用戶進(jìn)行權(quán)限限制，或完全禁止。八、網(wǎng)絡(luò)（內(nèi)部信息平臺）管理員、系統(tǒng)管理員調(diào)離崗位后一小時(shí)內(nèi)由接任人員監(jiān)督檢查更換新的密碼。備份和恢復(fù)方面的管理制度1. 定期制作數(shù)據(jù)的備份并異地存放， 確保系統(tǒng)一旦發(fā)生故障時(shí)能夠快速恢復(fù)，備份數(shù)據(jù)不得更改。第33頁共38頁2. 業(yè)務(wù)數(shù)據(jù)必須定期、完整、真實(shí)、準(zhǔn)確地轉(zhuǎn)儲到不可更改的介質(zhì)上， 并要求集中和異地保存， 保存期限應(yīng)該是長期保存。3. 備份的數(shù)據(jù)必須指定專人負(fù)責(zé)保管， 由管理人員按規(guī)定的方法同數(shù)據(jù)保管員進(jìn)行數(shù)據(jù)的交接。 交接后的備份數(shù)據(jù)應(yīng)在指定的場所嚴(yán)格保管。4. 備份數(shù)據(jù)資料保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。第34頁共38頁信息系統(tǒng)應(yīng)急預(yù)案為提高處理醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)突發(fā)事件的應(yīng)對能力， 及時(shí)應(yīng)對網(wǎng)絡(luò)系統(tǒng)等突發(fā)故障， 維護(hù)正常的門診、 住院工作流程和醫(yī)療程序， 保障患者正常就醫(yī)， 特制定醫(yī)院信息系統(tǒng)應(yīng)急預(yù)案。一、應(yīng)急預(yù)案的啟動條件：一旦出現(xiàn)